Autenticazione

Configurazione di Google Authenticator per la reimpostazione della password di Active Directory e l'accesso

Google Authenticator è un metodo di autenticazione sviluppato da Google che utilizza una password monouso temporanea (TOTP) per verificare l'identità degli utenti. Viene spesso utilizzato come uno dei metodi di autenticazione a più fattori (MFA) insieme ad altri per proteggere il processo di accesso ai servizi. L'autenticazione mediante questo metodo richiede l'app Google Authenticator. Dopo che l'utente ha inserito credenziali di accesso valide, il servizio richiede la TOTP a 6 cifre fornita dall'app. L'utente deve eseguire l'app per ottenere la TOTP e inserirla nel servizio per verificare la sua identità.

Offrire agli utenti del dominio di Active Directory la possibilità di reimpostazione self-service delle password può portare a diversi vantaggi per le organizzazioni.

• Gli utenti non devono attendere l'intervento degli amministratori e possono usufruire di un accesso fluido alle loro macchine.
• L'amministratore del servizio di assistenza non riceve centinaia di richieste di reimpostazione delle password, potendo così dedicare il suo tempo ad altre attività fondamentali.

Tuttavia, fornire agli utenti la possibilità di reimpostare le loro password può comportare rischi nel caso in cui le misure di sicurezza non vengano messe in pratica. Dato che gli utenti non devono fornire le vecchie credenziali, è importante verificare le loro identità prima che possano reimpostare le loro password. Utilizzando un metodo di autenticazione a più fattori (MFA) come Google Authenticator, è possibile effettuare l'autenticazione in modo protetto per le reimpostazioni delle password del dominio Active Directory.

ADSelfService Plus, una soluzione di sicurezza delle identità, offre una funzionalità self-service di reimpostazione delle password e sblocco degli account protetta da autenticazione a più fattori. La soluzione supporta fino a 19 metodi di autenticazione a più fattori, tra cui Google Authenticator, elementi biometrici e YubiKey Authenticator per verificare l'identità degli utenti durante:

1. Accessi Windows,macOS , e VPN.
2. Accessi Outlook Web Access
3. Azioni self-service di reimpostazione delle password o sblocco degli account di Active Directory tramite il portale ADSelfService, app ADSelfService Plus per dispositivi mobili e schermata di accesso nativa di Windows/macOS/Linux.
4. Accessi alle applicazioni aziendali tramite single sign-on (SSO).
5. Aggiornamento autonomo delle informazioni sul profilo di Active Directory, sottoscrizione a gruppi e-mail e ricerca dei lavoratori utilizzando ADSelfService Plus.

Procedura per abilitare Google Authentication per l'autenticazione a più fattori in ADSelfService Plus:

1. Scarica e installa ADSelfService Plus.
2. Configura i tuoi domini Active Directory.
3. Vai a Configurazione → Self-service → Autenticazione a più fattori → Configurazione degli strumenti di autenticazione.
4. Dall'elenco di selezione Scegli il criterio, seleziona un criterio.

   Nota: ADSelfService Plus ti consente di creare criteri in base a gruppi e unità organizzative. Per creare un criterio, vai a Configurazione → Self-service → Configurazione dei criteri → Aggiungi un nuovo criterio. Fai clic su Seleziona i gruppi o le unità organizzative e scegli in base ai tuoi requisiti. Devi selezionare almeno una funzionalità self-service. Fai clic su Salva il criterio. Solo gli utenti che appartengono ai gruppi e alle unità organizzative nel criterio possono utilizzare le funzionalità self-service selezionate.

5. Fai clic sulla sezione Google Authenticator.

6. Fai clic sul pulsante Abilita Google Authenticator.

   

Abilitazione di Google Authenticator per la reimpostazione delle password di Active Directory

1. Vai a Configurazione → Self-service → Autenticazione a più fattori → Autenticazione a più fattori per reimpostazione/sblocco.
2. Inserisci il numero di fattori di autenticazione da applicare e seleziona Google Authenticator insieme a qualsiasi altra tecnica di autenticazione da utilizzare.
3. Fai clic su Salva le impostazioni.

   

Abilitazione di Google Authenticator per gli accessi al dominio Active Directory

1. Vai a Configurazione → Self-service → Autenticazione a più fattori → Autenticazione a più fattori per gli endpoint.
2. Seleziona un criterio dall'elenco di selezione Scegli il criterio. Questa scelta determina i metodi di autenticazione che vengono abilitati per gli insiemi di utenti.

   Nota: ADSelfService Plus ti consente di creare criteri in base a gruppi e unità organizzative. Per creare un criterio, vai a Configurazione → Self-service → Configurazione dei criteri → Aggiungi un nuovo criterio. Fai clic su Seleziona i gruppi o le unità organizzative e scegli in base ai tuoi requisiti. Devi selezionare almeno una funzionalità self-service. Fai clic su Salva il criterio.

3. Nella sezione Autenticazione a più fattori per l'accesso alle macchine, seleziona la casella Abilita i fattori di autenticazione e seleziona Google Authenticator dall'elenco di selezione.
4. Fai clic su Salva le impostazioni.

   

Nota:

Per abilitare l'autenticazione a più fattori per gli accessi al dominio Active Directory:

• L'agente di accesso ADSelfService Plus deve essere installato sulle macchine client. Fai clic qui per la procedura di installazione dell’agente di accesso.
• SSL deve essere abilitato: Effettua l'accesso alla console web di ADSelfService Plus con le credenziali di amministratore. Vai alla scheda Amministrazione → Impostazioni del prodotto → Connessione. Seleziona l'opzione Porta ADSelfService Plus [https].

Scopri di più su ADSelfService Plus sulla sua funzionalità di autenticazione a più fattori.

Perché scegliere la reimpostazione self-service delle password di ADSelfService Plus protetta da Google Authenticator?

• Configurazioni personalizzabili: Scegli gli specifici gruppi, domini e unità organizzative di Active Directory a cui consentire la reimpostazione self-service delle password protetta da Google Authenticator o altri metodi di autenticazione a più fattori.
• Accesso condizionale: Abilita o revoca automaticamente l'accesso alla reimpostazione self-service delle password in base a fattori di rischio come orario di accesso, posizione geografica, indirizzo IP e dispositivo utilizzato.
• Controlla e tieni sotto controllo le azioni degli utenti: Le reimpostazioni delle password e le altre azioni effettuate degli utenti vengono controllate periodicamente e inserite il report completi.